GDPR sito web nel 2020: come adeguare Privacy e Cookie policy

Cos’è il GDPR per i siti web?

gdpr siti webIl Regolamento Generale sulla Proteczione dei Dati è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.

Questo si ripercuote anche sulla realizzazione di siti web e app. Perché? Per:

  • un fattore legale (il mancato adeguamento equivale a sanzioni ingenti).
  • un fattore strategico.

Si, strategico: perché un sito aziendale che non mostra la posta certificata PEC o omette il banner d’allerta dei cookie risulterà poco trasparente e non curato. Quindi, diminuisce la tua credibilità ai potenziali clienti.

Informativa privacy siti web: come adeguare?

Nell’assistere aziende con la comunicazione online, mi è stato chiesto spesso di adeguare il loro sito al GDPR. Ho controllato 4 aspetti:

  • la presenza della pagina dei testi della privacy policy;
  • la pagina dei testi della cookie policy;
  • il cookie banner: una fascia d’avviso per il consenso all’uso dei cookie, che appare in tutto il sito;
  • i moduli presenti sul sito, con il testo di consenso al trattamento dei dati personali.

Per questi testi, avevo bisogno però di un esperto in materia.

Mi sono trovato con 2 possibilità, di seguito riassunte in A e B:

A) Privacy sul sito: con il tuo DPO o legale esperto in privacy + software.

Molto bene: questa figura professionale, dopo audit interni, verifiche, classificazione dei dati,  fornirà anche il testo esatto dei moduli di contatto e della pagina della privacy del sito web. Questa pagina spiegherà agli utenti quali sono i loro diritti e la finalità del trattamento dei dati, così come è richiesto dal regolamento europeo sulla privacy.

Per redarre la pagina cookie policy, l’avvocato o DPO (data protection officer) chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una “babele”. Perché i cookie attivi – i piccoli file che si memorizzano nel computer dell’utente dopo la visita sul sito –  non sono sempre chiari, quando sono di società di terze parti.

Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente.

Cookiebot

Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un’avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.

Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.

banner avviso cookie
Un’esempio di cookie banner

 

B) Privacy sul sito: soluzione all inclusive

In questo caso suggerisco Iubenda: un servizio che permette di creare condizioni di privacy e policy in modo veloce. Il servizio copre non solo siti web ma anche App mobile e App Facebook.

Iubenda è all-inclusive: risolve  anche il cookie banner. É una soluzione pensata da un team di avvocati per adeguare alle normative di più Paesi e legislazioni.

Iubenda

Come funziona? Iubenda fornisce un pannello di amministrazione, dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti.

Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito. Se non lo sai, leggi sotto – Come capire se il sito invia cookie agli utenti? – per scoprirlo.

A questo punto, mancherà inserire il breve codice Iubenda sul sito, anche con un apposito plug-in se usi WordPress.

É la soluzione adottata sul sito fromlu.com, Studiolet.it, MGI Vannucci e Associati, AssociazioneAedo.com, ecc.

cookie policy sul sito web

Se desideri usare Iubenda anche per il banner di avviso dei cookie, pagherai solo €19 all’anno e ti togli il pensiero della cookie e privacy policy. Se segui questo link, avrai una riduzione del 10%.

Come capire se il sito invia cookie agli utenti?

Se non avessi idea di quali software tracciano le visite e generano cookie nel tuo sito, istalla su Chrome questa estensione. Oppure, valuta queste 2 risorse online che permettono di controllare quali cookie invia un sito web:

Casella di controllo nei moduli di contatto

Iubenda suggerisce anche il testo da mettere nella casella di controllo GDPR, prima del tasto “Invia”, nei moduli di contatto. Qui spiega come integrarlo in siti realizzati con WordPress e Contact Form7. Cito il testo, dalla loro pagina: “Acconsento al trattamento dei miei dati personali per ricevere risposta a questa richiesta di contatto“.

Credo sia più completo linkare anche la propria privacy policy, come fa Aruba.it sulla pagina di contatto commerciale:

 
Confermo di essere maggiorenne secondo la normativa vigente nello stato a cui appartiene il fornitore del servizio
 

 

Prudenza nel valutare quest’ultime soluzioni di testo: quando la tua azienda tratta i dati cosiddetti “sensibili”.

Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un’esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.


Le 2 soluzioni GDPR sito web non sono certo le uniche. Ci sono anche plug-in gratuiti con WordPress, come GDPR Cookie Consent, che permettono di mostrare innanzitutto un banner con i pulsanti “Accetta” o “Rifiuta”.

Non sono però azioni complete come quelle suggerite sopra, con Cookiebot e Iubenda. Quando si tratta di impatto legale e strategico, meglio scegliere le soluzioni più sicure possibili.

Entra in contatto, se desideri ulteriore accompagnamento tecnico.

 

Condividi questo articolo
  •  
  •  
  •  
  •